Данного материала не было в нашем плане для написания статьи, она появилась внезапно. Тема достаточно интересная и коснулась лично нас, при работе, материал очень познавательный - рекомендуем ознакомиться.
Прежде чем начинать рассказывать про саму «уязвимость», для начала раскроем всю суть методики блокировки - необходимо в одной из сетей добиться блокировки привязанного телефонного номера (например в ICQ, Вконтакте, или Mail).
После блокировки - происходит перманентная (то есть вечная), блокировка номера телефона в других описанных сетях.
Зачем это нужно: можно создать большие проблемы человеку, или конкуренту который сидит в данных сетях. Например человек принимает заявки клиентов в аське, общается вконтакте с поставщиками, или банально обрабатывает почтовые письма. У многих например, не используются корпоративные почты.
Как это происходит: после блокировка аккаунта (либо каких-то ограничений) происходит блокировка привязанного номера телефона. Грубо говоря в mail.ru и Вконтакте - номер телефона является обязательным к привязке, другое дело обстоит с ICQ - там она была не обязательной.
Примерно год назад и в аське стало необходимо привязывать номер к телефону.
Продажа трафика из 1000 городов России и Зарубежных стран!
У нас можно купить трафик из следующих городов и субъектов:
Москва,
Санкт-Петербург,
Новосибирск,
Екатеринбург,
Нижний Новгород,
Салехард,
Казань,
Дагестан,
Якутия,
Северная Осетия,
Кабардино-Балкария,
Карачаево-Черкессия,
Ставрополь,
Калмыкия,
Астрахань,
Адыгея,
Челябинск,
Омск,
Самара,
Ростов-на-Дону,
Уфа,
Красноярск,
Пермь,
Воронеж,
Волгоград,
Краснодар,
Саратов,
Тюмень,
Тольятти,
Ижевск,
Барнаул,
Ульяновск,
Иркутск,
Хабаровск,
Белгород,
Курск,
Орел,
Липецк,
Тула,
Брянск,
Калуга,
Смоленск,
Рязань,
Тамбов,
Калининград,
Псков,
Новгород,
Тверь,
Владимир,
Пенза,
Мордовия,
Чувашия,
Оренбург,
Йошкар-Ола,
Иваново,
Кострома,
Киров,
Удмуртия,
Курган,
Сыктывкар,
Мурманск,
Карелия,
Вологда,
Архангельск,
Ханты-Мансийск,
Томск,
Кемерово,
Алтай,
Тыва,
Хакасия,
Бурятия,
Чита,
Благовещенск,
Биробиджан,
Владивосток,
Магадан,
Южно-Сахалинск,
Камчатский край,
Ингушетия,
Чечня,
Ярославль.
Также в нашей системе доступен трафик из других стран и городов - более 1000 городов и 30 видов разных стран.
Полный список городов и стран находится на странице статистики гео.
Как запустить необратимый процесс блокировки?
Можно ли заблокировать кого-угодно: блокировка работает на любых аккаунтах, где ведется бизнес-деятельность. Достаточно обычной жалобы во все сети (простое письмо) - процесс блокировки начнется.
Просто написать в службу поддержки, и все.
Небольшая предыстория: Все началось с того, что одного из наших консультантов заблокировали в ICQ. При очередной отправке сообщений клиенту, начало появляться сообщение подобного вида:
Первым проявлением блокировки - было отсутствие автоматического восстановления работы ICQ через 24 часа
Обычно это окошко связано с какой-то временной блокировкой за рассылку спама например, или IP адрес попал под фильтр. Однако данное сообщение не пропало как обычно в течении 24 часов.
Через 3 дня, была открыта ссылка, по которой предлагалось перейти и отправлена заявка в тех.поддержку ICQ.
Вела на форму связи, форма была заполнена и отправлена. Заявка рассматривалась примерно 4-5 дней.
На которую был получен ответ, примерно через 4 дня, такого содержания:
Если по русски: вы занимаетесь бизнесом в аське, это у нас запрещено, потому мы Вас забанили.
Казалось бы - ну забанили и забанили, чего тут такого? Отказываться от того, что в ICQ велось общение именно с клиентами глупо. Особого значения этому никто бы и не придал, если бы это не был семизнак с 8 - летней историей пользования.
Согласитесь, что немного странно что 8 лет их мало волновала судьба ICQ номера, а теперь они решили его заблокировать.
Если кому-то интересно, можете почитать лицензионное соглашение https://privacy.icq.com/legal/eula/ru
Вообщем был создан новый номер, старый работал в режиме приема сообщений. Самое интересное, что на прием сообщений - номер работал исправно, приходило все и оффлайн сообщения в том числе. После смены ICQ номера, проблема кажется была решена, но не тут-то было.
Как оказалось позже вместе с ICQ были заблокированы все данные (в icq был прописан номер телефона, привязанный к ней), и на этот же номер телефона была привязана и почта и профиль Вконтакте.
И вот здесь началось рушиться все, что было связано с данным номером телефона.
Вторым проявлением блокировки именно номера телефона, был тот факт, что при попытке зайти на почту - смс для подтверждения входа, на телефон упорно не приходило.
Обычно сообщение от мейла, приходит в течении 5-7 минут, здесь его не было примерно 4 дня подряд.
Все было бы печально плохо, если бы в почте не находились несколько сотрудников одновременно - один из них так и продолжил находиться онлайн, дабы не потерять входящие письма и оказывать консультации.
Спустя 4 дня mail.ru ответил стандартной фразой - попробуйте запросить снова, далее еще было пара ответов о том что не сломана ли SIM карта телефона. После утверждающих ответов, что с SIM проблем нет, было ожидание от тех.поддержки еще 7 дней. Ответ подтвердил догадки:
Ну казалось бы что плохого? Забанили номер - но почта то работает? Самое интересное далее. Была представлена следующая информация запрошенная в предыдущем письме, в ходе диалога Mail.ru запросил следующие данные:
- Дата регистрации ящика
- Текущий пароль от ящика
- 3 -последних пароля ящика, которые использовались
- Пароль указанный при регистрации ящика!!!
- Контрольный вопрос и ответ (текущие)
- Контрольный вопрос на момент регистрации ящика
- Дополнительная почта для восстановления
- Структура папок
- Пароли на некоторые папки (у каждого сотрудника - своя папка под паролем)
Возможно вам покажется, что эти данные вы дадите без проблем - но поверьте, почти 90% юзеров назовут только пароль, доп.почту и контрольный ответ - если помнят.
Ранее у mail.ru было авто-восстановление доступа к почте - теперь его рассматривает человек. Данные о секретных вопросах, и доп.почте у нас проблему не решили, запросили все что можно.
К сожалению разговор велся именно с технической поддержкой Mail.ru, т.к. мы сами написали им тикет и были проверены служебные заголовки писем.
Для того, чтобы понять в чем же именно провинилась почта, был задан уточняющий вопрос. На него был получен такой ответ:
После предоставления всех данных (ДА! ДА! Именно всех данных, что были запрещены - а они хранятся на случай форс мажоров) - в восстановлении было ОТКАЗАНО...
Как выразились в технической поддержке - «полученных данных недостаточно, чтобы идентифицировать Вас как владельца данного ящика»...
Самое обидное что никто не просил менять пароль, ящики - просили лишь отключить подтверждение входа по смс.
Вот так вот - предоставление всей подноготной от ящика, оказывается мало..
Наблюдение о 100% блокировке номера в Mail: была предпринята попытка выпустить резервные коды входа в почту, привязка приложения "Код доступа Mail", удаление номера и его смена - все было тщетно, везде писалась «ошибка сервера»
После такого ответа, были звонки на ресепшен Mail.ru (номера нет в сети интернета, но он был найден!), также были письма в службу безопасности Mail.ru...о результатах в самом конце..
Третьим проявлением блокировки именно номера телефона, стало обращение в службу поддержки Вконтакте. Нельзя не сказать, что сам по себе контакт особой смысловой нагрузки не несет, но большинству заказчиков удобнее общаться там.
Для того, чтобы подтвердить опасения о блокировке телефона, была предпринята попытка изменения номера телефона, на который привязан аккаунт - все три запроса смс были фатальными, и последовал запрос в техподдержку Вконтакте.
Для упрощения: на общение с саппортом Вконтакте ушло примерно 6 дней, после различных уточнений Вконтакте вынес такой вердикт:
Уже на втором шаге таких тестов, было понятно что ICQ, Вконтакте и Mail - это один большой проект одной фирмы, работающий одинаково со всеми номерами телефонов. Просто были надежды, что проекты ведутся отдельно и не зависят друг от друга...
Если перейти к поиску информации о Mail то получаем вот что:
Скриншот обрезан до популярных...В общем списке компаний много. Официальный источник: https://ru.wikipedia.org/wiki/Mail.Ru_Group
Грубо говоря - это одна большая компания, в общей сложности насчитывающая порядка 40 сайтов - гигантов, и номер телефона был заблокирован везде (были краткие тесты на предмет регистрации в некоторых проектах).
Выводы и результаты о полученной информации
Результаты, которых удалось достичь после тонны писем и почти 20 дней общения с различными тех.поддержками.
- Вконтакте: доступ к аккаунту был частично восстановлен путем получения звонка от робота, смс на номер так и не приходили. Доверия к данному источнику нет, техподдержка Вконтакте отказалась решить проблему и помочь - например позвонить на телефон, они банально могли сменить номер сами.
- Mail.ru: доступ к почте был частично восстановлен через службу безопасности, которая после долгих ответов отключила подтверждение входа в почту для данного аккаунта. После успешной авторизации ящик был настроен на пересылку всех писем в новую почту, т.к. доверие утрачено безвозвратно.
- ICQ: номер не восстановлен, отправка сообщений осталась нерабочей. Номер продолжает работать на прием сообщений от старых клиентов.
Общее впечатление: было потрачено много времени и сил, предоставлена любая информация которую просили. Были просьбы позвонить на телефон, чтобы подтвердить что владелец жив и здоров!
Все тех.поддержки сначала отвечали якобы проблема у них, далее запрос уходил на рассмотрение на уровень выше и получал решительный отказ. В некоторых случаях нам пошли навстречу - например Mail. От некоторых видов связи было решено отказаться, все почты сменились доменными.
Вывод #1: не используйте в своем бизнесе почтовые клиенты сторонних сайтов (Mail, Yandex, Gmail). Гораздо надежнее использовать доменную почту Вашего сайта, по типу admin@site.com, а почтовые службы лишь как софт для отправки/чтения писем.
Вывод #2: не держите привязку клиентов к Вашим контактным данным (аська, почта, Skype) - их блокировка приведет к потери клиентов. Гораздо выгоднее привязывать клиентов именно к вашему сайту - а там они всегда найдут способ связаться с Вами.
Вывод #3: используйте разные телефоны для регистрации в различных службах. Для полноценной работы хватит примерно 5 сим-карт, в наш век это вообще трудно назвать проблемой, это убережет Ваши профили от блокировки.
Вывод #4: не используйте запрещенных методов работы (спам, нарушение соглашений) - если это не критично важно, иначе Вы ускорите процесс блокировки или нарветесь сами.
Если вас интересует накрутка трафика, на ваши сайты - то в этом поможет наш сервис.
Посмотрите видео и у вас не останется сомнений
Вам требуются переходы, клики или просто трафик? Регистрируйся в сервисе Go-ip.ru и заказывай трафик прямо сейчас.
Сервис Go-ip - это мощный функционал, с возможностью самостоятельно настраивать необходимые действия на сайте.
В сервисе можно настроить трафик с кликами по рекламе, баннерам, и задать нужные действия для любых целей и задач.
Сервис Go-ip имеет более пятидесяти специальных команд и функций, которые позволяют выполнять различные действия в браузере.
К примеру, можно выполнять регистрации, имитировать ввод текста в поля, шевелить мышкой, отмечать галочки и кликать по любым объектам на сайте.
Ежесуточно в сервисе насчитывается более 50 000 уникальных хостов, которые удовлетворят любую потребность.
Также в сервис имеется мощный функционал по настройке расписания показов, широкий выбор геотаргетинга, удобная панель управления, статистика переходов и многое другое. Присоединяйся к нам и работай с помощью биржи трафика Go-ip.ru.